Данас је Линус преместио нет-нект грану са ВПН интерфејсима на себе . О овом догађају на ВиреГуард маилинг листи.
Прикупљање кодова за ново језгро Линука 5.6 је тренутно у току. ВиреГуард је брзи ВПН следеће генерације који примењује модерну криптографију. Првобитно је развијен као једноставнија и погоднија алтернатива постојећим ВПН-овима. Аутор је канадски стручњак за информациону безбедност Џејсон А. Доненфелд. У августу 2018, ВиреГуард од Линуса Торвалдса. Отприлике у то време почео је рад на укључивању ВПН-а у Линук кернел. Процес је трајао мало дуже.
„Видим да је Џејсон упутио захтев за повлачење да укључи ВиреГуард у кернел“, написао је Линус 2. августа 2018. — Могу ли још једном да изјавим љубав према овом ВПН-у и да се надам скором спајању? Код можда није савршен, али сам га погледао и у поређењу са ужасима ОпенВПН-а и ИПСец-а, то је право уметничко дело."
Упркос Линусовим жељама, спајање се отегло годину и по дана. Испоставило се да је главни проблем везан за власничке имплементације криптографских функција, које су коришћене за побољшање перформанси. После дугих преговора у септембру 2019 превести закрпе у функције Црипто АПИ доступне у кернелу, на које програмери ВиреГуард имају притужбе у области перформанси и опште безбедности. Али одлучили су да одвоје изворне ВиреГуард крипто функције у посебан АПИ за цинк ниског нивоа и на крају их пренесу у кернел. У новембру су програмери кернела одржали обећање и пренети део кода са Зинц у главно језгро. На пример, у Црипто АПИ-ју брзе имплементације ЦхаЦха20 и Поли1305 алгоритама припремљених у ВиреГуард-у.
Коначно, 9. децембра 2019, Давид С. Миллер, одговоран за мрежни подсистем Линук кернела, на нет-следећу грану уз имплементацију ВПН интерфејса из пројекта ВиреГуард.
А данас, 29. јануара 2020, промене су отишле у Линус за укључивање у кернел.
Тврђене предности ВиреГуард-а у односу на друга ВПН решења:
- Једноставан за коришћење.
- Користи савремену криптографију: оквир протокола Ноисе, Цурве25519, ЦхаЦха20, Поли1305, БЛАКЕ2, СипХасх24, ХКДФ, итд.
- Компактан, читљив код, лакши за истраживање рањивости.
- Високих перформанси.
- Јасно и разрађено .
Сва основна логика ВиреГуард-а заузима мање од 4000 линија кода, док ОпенВПН и ИПСец захтевају стотине хиљада линија.
„ВиреГуард користи концепт рутирања кључева за шифровање, који укључује прикључивање приватног кључа на сваки мрежни интерфејс и коришћење јавних кључева за његово повезивање. Јавни кључеви се размењују да би се успоставила веза на сличан начин као ССХ. За преговарање о кључевима и повезивање без покретања посебног демона у корисничком простору, механизам Ноисе_ИК из слично одржавању ауторизованих кључева у ССХ. Пренос података се врши енкапсулацијом у УДП пакете. Подржава промену ИП адресе ВПН сервера (роминг) без прекида везе са аутоматском реконфигурацијом клијента, - Опеннет.
За шифровање стреам шифра и алгоритам за аутентификацију порука (МАЦ) , дизајнирао Даниел Бернстеин (), Тања Ланге и Петер Сцхвабе. ЦхаЦха20 и Поли1305 су позиционирани као бржи и сигурнији аналоги АЕС-256-ЦТР и ХМАЦ, чија софтверска имплементација омогућава постизање фиксног времена извршења без употребе посебне хардверске подршке. За генерисање заједничког тајног кључа, у имплементацији се користи Дифи-Хелманов протокол елиптичке криве , који је такође предложио Даниел Бернстеин. Алгоритам који се користи за хеширање је '.
Налази са званичног сајта:
Пропусни опсег (мегабит/с)
Пинг (мс)
Тест конфигурација:
- Интел Цоре и7-3820КМ и Интел Цоре и7-5200У
- Гигабитне картице Интел 82579ЛМ и Интел И218ЛМ
- Линук КСНУМКС
- ВиреГуард конфигурација: 256-битни ЦхаЦха20 са Поли1305 за МАЦ
- Прва ИПсец конфигурација: 256-битни ЦхаЦха20 са Поли1305 за МАЦ
- Друга ИПсец конфигурација: АЕС-256-ГЦМ-128 (са АЕС-НИ)
- ОпенВПН конфигурација: АЕС 256-битни еквивалентни пакет шифровања са ХМАЦ-СХА2-256, УДП режим
- Перформансе су мерене коришћењем
iperf3, приказује просечан резултат током 30 минута.
У теорији, када је једном интегрисан у мрежни стог, ВиреГуард би требало да ради још брже. Али у стварности то неће нужно бити случај због преласка на криптографске функције Црипто АПИ уграђене у кернел. Можда још увек нису сви оптимизовани за ниво перформанси изворног ВиреГуард-а.
„Са моје тачке гледишта, ВиреГуард је генерално идеалан за корисника. Све одлуке ниског нивоа се доносе у спецификацији, тако да процес припреме типичне ВПН инфраструктуре траје само неколико минута. Готово је немогуће покварити конфигурацију - на Хабреу 2018. — Процес инсталације на званичном сајту, посебно бих желео да приметим одлично . Ова лакоћа коришћења и компактност базе кода постигнута је елиминацијом дистрибуције кључева. Не постоји сложен систем сертификата и сав овај корпоративни ужас; кратки кључеви за шифровање се дистрибуирају слично као ССХ кључеви."
Пројекат ВиреГуард се развија од 2015. године, ревидиран је и . Подршка за ВиреГуард је интегрисана у НетворкМанагер и системд, а закрпе кернела су укључене у основне дистрибуције Дебиан Унстабле, Магеиа, Алпине, Арцх, Гентоо, ОпенВрт, НикОС, Субграпх и АЛТ.
Извор: ввв.хабр.цом